Il mio dominio è al sicuro? | bitName Blog

Il mio dominio è al sicuro?

Qualcuno potrebbe impossessarsi a mia insaputa del mio dominio?

Svegliarsi un giorno e vedere che il proprio sito web è sparito, o peggio, pubblica un altro contenuto oppure che i servizi di posta non funzionano più è qualcosa che tutti noi non vorremmo accadesse mai... soprattutto se sul dominio è appoggiato un business importante che fa riferimento al nostro brand.

Premesso che l'eventualità di "perdere il dominio" è abbastanza rara, analizziamo assieme quali possono essere le azioni da fare e a cosa prestare attenzione per evitare che il nostro dominio ci sfugga dal controllo.

Le casistiche

Il dominio non è stato rinnovato

I domini sono rinnovati in genere annualmente, alcuni fornitori adottano politiche di rinnovo automatico, altri, invece, di rinnovo a scadenza dietro pagamento. Anche nei casi in cui il pagamento è automatizzato potrebbe accadere che qualcosa si inceppi (ad esempio una carta di credito scaduta, oppure il rinnovo avviene tramite un intermediario che non ha onorato il pagamento). In genere un sistema di notifica dovrebbe consentire di avvisare l'intestatario o utilizzatore per tempo, ma se nessuno interviene il dominio non verrà rinnovato.

Questa è la casistica più comune per un dominio non funzionante. E' sicuramente scocciante e frustrante, ma è una situazione in genere semplice da risolvere e senza il rischio di perdere il dominio. Quando un dominio non viene rinnovato entra in una fase dove, per effetto delle rimozione delle deleghe DNS, non funzionano più i servizi associati come la posta e lo spazio web. Questo stato dura circa 30 giorni, a seconda del tipo di dominio. Questo lasso di tempo in genere è più che sufficiente perché qualcuno intervenga per porre rimedio, ad esempio contattando il Registrar, l'intermediario o un nuovo fornitore.

Ma cosa succede se per qualche ragione non si agisce per tempo perché nessuno si accorge del problema e il dominio viene cancellato?

Dominio cancellato

Se il dominio che usavamo viene cancellato la situazione è grave. In quanto si aprono due scenari la cui evoluzione è molto diversa.

Se il dominio è libero (nessuno lo ha registrato dopo che è ritornato disponibile) è opportuno il prima possibile registrare nuovamente il dominio (a tutti gli effetti è una nuova registrazione) tramite un fornitore di fiducia.

Se il dominio viene registrato da altro soggetto la situazione invece è drammatica e non sarà velocemente risolvibile e potrebbe richiedere di contattare il nuovo intestatario per una trattativa privata piuttosto che, nel caso si abbiano diritti sul nome registrato (Es. marchio registrato) intentare una causa. Nel caso di soggetti stranieri su domini del gTLD tuttavia solo identificare il nuovo intestatario è già di per se un'attività molto impegnativa.

Si veda ciclo di vita tipico di un domino gTLD

Servizi del fornitore che hanno smesso di funzionare

Questo caso non riguarda un problema sul nome a dominio, ma l'effetto è lo stesso. Se alcuni servizi del nostro fornitore hanno avuto un disservizio o hanno cessato di funzionare (ad esempio non rispondono i server DNS delegati).

Il dominio viene sospeso su richiesta di una autorità

Può essere che il dominio venga anche posto sotto sequestro su richiesta di Autorità Giudiziaria per una indagine in corso o perché il sito pubblica contenuti che violano delle leggi.

Qualcuno ha avviato un trasferito non autorizzato o modificato i DNS

Questo genere di attacco avviene raramente, tuttavia noti siti, come www.nytimes.com sono stati vittima di questo. Per difendersi dal trasferimento non autorizzato è possibile applicare degli stati al dominio che vincolano trasferimento, cancellazione e modifica

   clientDeleteProhibited
   clientTransferProhibited
   clientUpdateProhibited

Tuttavia se qualcuno avesse accesso al pannello di gestione del dominio potrebbe "eludere" questi blocchi. Di recente si è quindi reso disponibile un servizio di lock a più alto livello, ovvero a livello di Registro, notate che lo status inizia per server e non come nel caso precedente per client

serverUpdateProhibited
serverTransferProhibited
serverDeleteProhibited

Questo genere di lock è consigliato soltanto per domini di una certa importanza in quanto obbligano anche il legittimo detentore del dominio per ogni modifica a contattare il Registro con apposita procedura.

A cosa fare attenzione

In definitiva a cosa fare attenzione per "dormire sonni tranquilli"?

Controllare il pagamento del servizio di Mantenimento del nome a dominio. Sembra banale e scontato ma non è così. E' importate conoscere la data di scadenza del dominio (che non necessariamente corrisponde alla data indicata in fattura e che va confrontata con il dato nel whois) e verificare che i pagamenti siano regolari, che la fattura indichi una voce relativa al rinnovo del dominio e che questo servizio non sia Annegato in un contratto più ampio con altri servizi da cui sia difficile distinguerlo o scorporarlo. Sembra assurdo ma a volte qualcun altro sta pagando il rinnovo del dominio per conto nostro, ad esempio un vecchio fornitore, magari senza accorgersene...

Capire quale sia la filiera di acquisto, se ci stiamo rapportando direttamente con il Registrar o con un intermediario.

Verificare che l'eventuale intermediario o Registrar siano reperibili telefonicamente e/o email (fare una telefonata di cortesia e verificare che i contatti siano realmente disponibili e che, nel caso di un Registrar estero, vi sia un supporto in Italiano). Sembra scontato ma spesso un problema di lingua può creare lungaggini nella comunicazione e si rischia di perdere giorni solo per dimostrare di essere l'intestatario del dominio.

Verificare che i dati WHOIS siano corretti e aggiornati e riportino fedelmente i dati dell'ìntestatario. Questo facilita eventuali operazioni di verifica da parte del Registrar (un esempio è la richiesta di invio di una bolletta per una utenza di gas, energia o telefonica che corrisponda all'indirizzo indicato nel whois).

si veda a tal proposito: Come verificare i dati di intestazione di un dominio

Ove possibile privilegiare l'acquisto di domini .IT. Questa affermazione può essere discutibile, tuttavia per una persona residente in Italia, il Registro italiano dei nomi a dominio, è sicuramente più facile da raggiungere (ha sede a Pisa) ed è più disponibile a capire e, ove nelle sue possibilità, a risolvere una questione critica su un dominio .IT piuttosto che un generico gTLD.


Pubblicato il 02/05/2017

Registra subito un dominio gratis con bitName!

Vai!

...

Trasferimento dominio a bitName

Cosa serve e quanto tempo è necessario per trasferire un dominio già registrato a bitName

Continua a leggere 29/03/2021
...

Come trasferire un dominio .IT?

Una guida utile al trasferimento di un dominio it, cosa è necessario sapere e quali sono le tempistiche.

Continua a leggere 01/03/2021
...

Verifica configurazione DNS

La corretta configurazione DNS è fondamentale per evitare il blocco dei servizi di posta. Poiché alcuni errori possono essere nascosti, scegliere i giusti strumenti di verifica è fondamentale.

Continua a leggere 17/03/2021